<?php
require_once('header.php');
require_once('connection.php');
connect();
session_start();

if(!isset($_SESSION['user']))
{
	$_SESSION['user'] = 'Gość';
	$_SESSION['priv'] = 0;
}

?>
	<div style="padding-left: 10px; padding-right: 10px;" class="clearfix">
<?php
require_once('menu.php');
?>
   <div style="margin-left: 210px;">
   
   <?php
   
   if($_SESSION['priv']==1) {
   
   if(empty($_GET)) {
   	if(!empty($_POST))
   	{
   		$query = "SELECT id from users WHERE username='".$_POST['user']."';";
   		$result = mysql_query($query);
   		$user = mysql_fetch_assoc($result);
   		
   		$query = "UPDATE files SET name='".$_POST['nazwa']."', user_id=".$user['id'].", description='".$_POST['opis']."' WHERE
   		id_file=".$_POST['id'].";";
   		$result = mysql_query($query);
   		if($result) echo "Zapisano modyfikację pomyślnie.";
   		else echo "Błąd przy modyfikowaniu: ".mysql_error();
   	}
   ?>
   	<h1 style="margin-top: 0">Panel Admina!</h1>
      <?php
      
      $query = "SELECT files.id_file, files.name, files.date, files.downloads, users.username FROM files, users WHERE files.user_id=users.id";
      $result = mysql_query($query);
      ?>
      
      <table>
      	<tr>
      		<th>Nazwa</th><th>Data</th><th>Użytkownik</th><th>Il. pobrań</th><th>Edytuj</th><th>Usuń</th>
      	</tr>
      		<?php
      			
      			while($row = mysql_fetch_assoc($result))
      			{
      				echo '<tr>';
      				echo '<td>'.$row['name'].'</td><td>'.$row['date'].'</td>
      				<td>'.$row['username'].'</td><td>'.$row['downloads'].'</td>
      				<td><a href="admin.php?a=edytuj&id='.$row['id_file'].'">Edytuj</a></td>
      				<td><a href="admin.php?a=usun&id='.$row['id_file'].'">Usuń</a></td>';
      				echo '</tr>';
      			}
      			
      		?>
      	
      </table>
      
   <?php
   
   } else {
   
   if($_GET['a']=="edytuj") {
   
   $query = "SELECT files.id_file, files.name, users.username, files.description FROM files, users WHERE files.user_id=users.id
   AND files.id_file=".$_GET['id'].";";
   $result = mysql_query($query);
   $row = mysql_fetch_assoc($result);
   
   $query = "SELECT * FROM users";
   $result = mysql_query($query);
   ?>
   
   <h1 style="margin-top: 0">Edytuj plik</h1>
   
   <div style="margin: 0 auto; border: 1px solid; padding: 10px; width: 400px;">
      	<form action="admin.php" method="POST">
      		<input type="hidden" name="id" value="<?php echo $row['id_file']; ?>" />
				Nazwa pliku: <input type="text" name="nazwa" value="<?php echo $row['name']; ?>"/><br />
				Użytkownik:
				<select name="user">
					<?php
					while($row2 = mysql_fetch_assoc($result))
					{
						if($row2['username']==$row['username']) echo '<option value="'.$row2['username'].'" selected="selected">'.$row2['username'].'</option>';
						else echo '<option value="'.$row2['username'].'">'.$row2['username'].'</option>';
					}
					?>
				</select>
				<textarea name="opis" cols="30" rows="5"><?php echo $row['description']; ?></textarea><br />
				<input type="submit" name="wyslij" value="Zatwierdź" />
				<a style="margin-left: 10px; text-decoration: none;" href="admin.php"><input type="button" name="wstecz" value="Wstecz" /></a>
			</form>
   </div>
      
   <?php
   
   } else if($_GET['a']=="usun") {
   
   $query = "SELECT link from files WHERE id_file=".$_GET['id'];
   $result = mysql_query($query);
   $sciezka = mysql_fetch_assoc($result);
   if(unlink($sciezka['link']))
   {
   	$query = "DELETE FROM files WHERE id_file=".$_GET['id'].";";
   	$result = mysql_query($query);
   	if($result) echo "Usunięto plik.";
   	else echo "Błąd przy usuwaniu: ".mysql_error();
   } else echo "Nie udało się skasować pliku z serwera.";
   
   }
   
   }
   
	} else echo "Nie masz uprawnień do panelu administracyjnego :) :P";
   ?>
   </div>
	</div>
<?php
require_once('footer.php');
?>
</div>
</body>
</html>